Для сравнительного описания безопасности рассмотренных промежуточных сред можно выделить следующие основные их конфигураций:
В таблице 9.1 перечислены решения обеспечения безопасности указанных конфигураций на транспортном уровне и уровне сообщений. Под VPN понимается развертывание виртуальной частной сети на основе протоколов SSL или IPSec. Из таблицы видно, что наибольшие трудности с точки зрения безопасности возникают с технологией Remoting, у которой в частности нет обеспечения безопасности на уровне промежуточной среды.
VPN, WIS | Сертификаты X.509 |
HTTPS, VPN, WIS | Нет |
WIS, VPN | Авторизация доступа (WIS) |
HTTPS, VPN, WIS | WS-Security (X.509, Kerberos) |
VPN | Нет |
HTTPS, VPN, WIS | Нет |
На рис. 9.4 представлена классификация рассмотренных сред с точки зрения возможности применения в различных сетях различной степени доверенности. Классификация носит вложенный характер, поскольку боле безопасные среды, применимые в общественных сетях, могут применяться и в незащищенной локальной сети – но не наоборот. Следует отметить, что понятие "полностью доверенной сети" не может иметь места в случае каких либо приложений автоматизации бизнеса, а может иметь место только в научных, экспериментальных и подобных приложениях.